ColdRiver es un grupo de ciberdelincuentes muy sofisticado que opera directamente bajo las órdenes del gobierno ruso y que recientemente se ha centrado en comprometer centros de investigación nuclear.
Un erizo de mar de lo más punzón: en la campaña fraudulenta PURPLEURCHIN, el grupo cibercriminal Automated Libra ha creado miles de cuentas en proveedores de nube saltándose los retos CAPTCHA para minar criptomonedas de forma totalmente gratuita mediante el uso de tarjetas de crédito falsas o robadas.
Pregunta del episodio
¿Qué creéis que era el objetivo de ColdRiver, APT ruso a las órdenes del Kremlin, al intentar acceder a laboratorios estadounidenses dedicados a la investigación nuclear?
- Robo de secretos
- Conocer al enemigo
- Sabotaje
- Célula durmiente
Notas y referencias
- Artículo de Reuters sobre ColdRiver.
- Reporte e IOCs de ColdRiver.
- Hilo de Twitter con fotos y más información sobre miembros de ColdRiver.
- Artículo del Unit42 de Palo Alto Networks sobre la campaña maliciosa PurpleUrchin del grupo cibercriminal Automated Libra en la que roban recursos en la nube para minar criptomonedas.
- Artículo de Sysdig sobre la campaña maliciosa PurpleUrchin del grupo cibercriminal Automated Libra en la que usa GitHub Actions para minar criptomonedas.
- Extensión de Google Chrome para resolver retos reCAPTCHA mediante reconocimiento de voz.
- Página del Unit42 de Palo Alto Networks con los Indicadores de Compromiso de Automated Libra.
Gracias a Monad (monad.com) y a onBRANDING (onbranding.es) por su apoyo.